Autoriteit Persoonsgegevens moet wel onderzoek doen bij SBG om ROM-data

/door

agentje

Op 1juni 2017 werd bekend dat de Autoriteit Persoonsgegevens(AP) een onderzoek start bij de Stichting Benchmark Geestelijke Gezondheidszorg(SBG), of het werk dat zij voor, en in opdracht van, de GGZ-branche uitvoert, voldoet aan de wet- en regelgeving. Formeel gesproken gaat het om de vraag of de SBG ten eerste als verantwoordelijke is aan te merken in de zin van de privacywetgeving en ten tweede  persoonsgegevens verwerkt. Naar buiten toe lijkt het erop dat de AP eigenstandig tot dit onderzoek heeft besloten, maar niets is minder waar. Hoewel de AP al lange tijd zelf tot de conclusie had moeten komen dat een onderzoek en handhavingsbesluit geboden was, deed ze dat niet. Uiteindelijk kwam ze pas in actie na het indienen van een klacht plus handhavingsverzoek door een belanghebbende. Het gaat daarbij om iemand van wie als patiënt ROM-data verwerkt zijn door de SBG zonder toestemming.

Lees meer

Chantage van patiënten na hack cosmetische kliniek in Litouwen

/door

Diefstal van medische data door hacken heeft weer een andere dimensie gekregen nu bekend is geworden dat individuele patiënten gechanteerd worden na een hack van het ICT-systeem van een cosmetische kliniek in Litouwen met vestigingen elders. De instelling is de Grozio Chirurgija kliniek. Het gaat om gegevens die eerder dit jaar gestolen zijn. De hackers, genaam “the Tsar-team” probeerden eerst de kliniek te chanteren, maar die weigerde betaling. Daarop plaatsten de hackers grote hoeveelheden data, inclusief naaktfoto’s van patiënten op het internet. Recent gingen ze er toe over om individuele patiënten te chanteren. De gang van enkele tientallen patiënten naar de politie bracht de afpersingspogingen in de openbaarheid. De kliniek in Kaunas in Litouwen, maar ook met vestigingen in het Verenigd Koninkrijk en Ierland, blijkt veel buitenlanders te trekken, vooral uit het V.K, Denemarken, Noorwegen en Duitsland. De  bedragen die geëist worden bij de afpersingen variëren tussen de  50 en 2000 pond, te betalen in bitcoins.

Lees meer

Een blik achter de schermen van het LSP met VZVZ-leaks

/door

lek

Elk jaar houdt de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), die verantwoordelijk is voor het Landelijk SchakelPUNT(LSP) een leveranciersdag. Zo ook op 7 oktober 2016. Tijdens die dag wisselden prominente werknemers van VZVZ van gedachten met leveranciers over technische en organisatorische zaken rond het LSP. Het programma van die dag is openbaar, maar de inhoud van dat overleg is normaliter niet openbaar. Ook niet voor de op het LSP aangesloten zorgaanbieders, die een ledendag hebben daags voor de leveranciersdag. Ook de notulen van de leveranciersdag zijn nooit openbaar geweest. Dankzij een VZVZ-medewerker die de notulen van deze dag op een hoekje van zijn privé-website zette, is nu een inkijk in de ontwikkelingen en de problemen rond het LSP mogelijk. Deze notulen zijn normaliter alleen met behulp van een gebruikersnaam en wachtwoord toegankelijk op de VZVZ-website.  Ik zal puntsgewijs de zaken langslopen die in de notulen aan de orde komen. Laat ik ze maar de VZVZ-leaks noemen

Lees meer

40 % korting op aansluitkosten en desperate oproep om LSP te gebruiken

/door

kortingVolgens informatie op de website van de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), die verantwoordelijk is voor het Landelijk SchakelPunt(LSP), is 91 procent van de huisartspraktijken aangesloten op het LSP. Het aantal niet aangesloten praktijken is vrij stabiel, met name omdat een aantal huisartsen om principiële redenen niet een aansluiting op dit systeem wenst te hebben. Op diverse manieren wordt geprobeerd om niet aangesloten huisartsen over te halen. Enerzijds gebeurt dat door in te spelen op de gevoelens van professionals, anderzijds wordt ook het inzetten van financiële “lokkertjes” niet geschuwd.  Niet op het LSP aangesloten huisartsen, die gebruik maken van het huisartsinformatiesysteem(HIS) Medicom kregen recent een aansluitaanbod van de leverancier PharmaPartners, waarbij een korting van veertig procent gegeven wordt in een actie die tot eind juni 2017 loopt. Niet is te dol om te proberen de laatste groep niet-aangeslotenen over te halen. Het probleem voor VZVZ is echter dat het aantal aangeslotenen op het LSP niet alles zegt. Burgens dienen hun opt-in-toestemming te geven bij een aangesloten huisarts om hun gegevens beschikbaar te stellen voor inzage. Dat gebeurt massaal niet. Tot nu toe is maar één derde van de Nederlanders bereid de gegevens  te doen delen.

Lees meer

Prefetching ondergraaft geloofwaardigheid LSP als realtime-systeem

/door

data

Via het Landelijk SchakelPunt(LSP) kan een zorgverlener als die daar op aangesloten is en de  patiënt een opt-in-toestemming heeft gegeven om medisch gegevens en/of medicatiegegevens te delen, realtime die data opvragen. Vaak gebeurt dat echter niet. Met name op huisartsenposten, die de spoedzorg in avonden en weekenden verlenen, en op ziekenhuispoliklinieken maakt men op grote schaal gebruik van “prefetching”. Dit houdt in dat niet tijdens het consult een bevraging via het LSP wordt uitgevoerd, maar al op het moment dat de agenda voor de komende dag, dagdeel of uur bekend is. In goed Nederlands zou je kunnen spreken van een voor-opvraging. Nog voordat de patiënt de spreekkamer binnen is,  heeft de bevraging dus plaats gevonden ongeacht of die bevraging van het LSP-systeem wel nodig was voor het contact met de patiënt. Ook al lijkt het LSP-systeem redelijk vlot te werken , is het toch nog steeds een belemmering van de workflow tijdens het spreekuur. Indien het wel vlot zou werken zou prefetching totaal onnodig zijn. Door prefetching worden in principe veel  meer data opgevraagd dan strikt genomen nodig is voor het contact met de patiënt. Uit diverse uitingen op de website van VZVZ en elders is te merken dat men absoluut nog niet zonder prefetching kan.

Lees meer